2013/11/29
17
功能安全管理软件
• SIL验证
• 用户根据安全要求规范的说明进行SIF设计 • 用户可直接使用《功能安全管理系统》进行SIF设计，也可按 照设计方案在《功能安全管理系统》内配置传感器部分、逻 辑控制部分、执行器部分 • 之后，在《功能安全管理系统》中可计算设计方案所能达到 的SIL，以及衡量误停车水平的MTTFS • 若SIL和MTTFS不能使人满意，可直接在《功能安全管理系统》 中修改系统设计方案，重新进行各指标的计算，直到设计方 案达到可以接受的SIL和MTTFS
2013/11/29
18
功能安全管理软件
• SIL验证
• 软件给出了各部分对PFDavg和MTTFS的贡献 • 快速找到SIF的薄弱环节，进行有针对性的改进
2013/11/29
19
功能安全管理软件
• SIL验证
• 软件给出了传感器部分和执行器部分内部相应各组对PFDavg 和MTTFS的贡献 • 快速找到传感器部分和执行器部分的薄弱环节，进行有针对 性的改进
2013/11/29
2
功能安全管理系统
• 《功能安全管理系统》主要功能
1. 用户的身份、角色认证登录、权限管理设置等功能 2. 用户可以创建并维护自己的安全仪表系统项目，不同的用户 的项目相互独立、互不影响 3. 安全仪表系统可以具有多个SIF，可以添加、修改、删除SIF。 4. 提供了风险图和风险矩阵两种方式，用户可以根据自己对人 员、经济、环境、社会、道德等多方面地考虑定制定量和定 型的方法以选择系统的允许风险水平 5. 为安全仪表功能安全生命周期制定安全要求规范说明
2013/11/29
8
功能安全管理软件
• 用户管理
• 《功能安全管理系统》是一个多用户系统 • 各个用户又具有相对独立的任务和操作权限 • 用户之间相互独立，互不影响，并区分普通用户和管理员
2013/11/29
9
功能安全管理软件
• 管理项目
• • • • • 新建项目 打开已有项目 删除项目 修改项目信息 允许风险校准
2013/11/29
14
功能安全管理软件
• 安全要求规范
• SIF的安全要求规范为用户提供了收集SIF安全要求说明的模板 • 只有一个简单的窗口与用户交互
2013/11/29
15
功能安全管理软件
• SIL验证
• 安全仪表系统通常包括传感器、逻辑控制器和执行器 • 确定它们所实现的SIF能达到的SIL水平 • 按照传感－逻辑处理－执行结构进行SIL计算
2013/11/29
5
功能安全管理软件
• 《功能安全管理系统》的结构
2013/11/29
6
功能安全管理软件
• 用户操作流程：
1. 2. 3. 4. 5. 6. 7. 用户登录 新建项目或者管理现有项目 确定允许风险校准方法 为允许风险校准方法确定参数和内容 为风险确定后果 确定引起风险的危险事件发生频率 为SIF选择必须达到的目标SIL
安全仪表系统功能安全技术培训
第7讲 功能安全管理系统
2013/11/29
安全仪表系统培训讲义
清华大学自动化系
功能安全管理系统
• 《功能安全管理系统》
• • • • • 以IEC61508/IEC61511国际标准为基础 针对过程行业安全仪表系统应用 安全完整性水平的选择和评估工具软件 采用定性和定量的分析手段对系统风险进行评价和计算 经济、快速地进行SIF设计，实现相关安全性标准
2013/11/29
21
功能安全管理系统
• 多方案优化筛选
• • • • 全局参数设定 子系统变量范围指定 快速计算和筛选 结果导出
2013/11/29
22
功能安全管理系统
• 软件演示
2013/11/29
23
谢
谢！
2013/11/29
16
功能安全管理软件
• SIL验证
• 《功能安全管理系统》采用离散时间Markov模型的方法计算 安全仪表系统的SIF所达到的SIL • 同一传感器组内最多可有3个分支，支持的结构有：1oo1，1o o1D，1oo2，2oo2，1oo2D，1oo3，2oo3，3oo3 • 同一执行器组内最多可有6个分支，支持的结构有： 1oo1，1oo1D，1oo2，2oo2，1oo2D，1oo3，2oo3， 3oo3，4oo4，5oo5，6oo6 • 逻辑控制器最多支持3重冗余的计算，支持的结构有：1oo1， 1oo1D，1oo2，2oo2，1oo2D，1oo3，2oo3， 3oo3 • 传感部分、执行部分各最多可以包含4个组。组与组之间是1o oX或者XooX结构，X是自然数，且X≦4 • 可选是否考虑结构约束：IEC61508或IEC61511
2013/11/29
20
功能安全管理软件
• 《功能安全管理系统》为用户提供了文档生成功能， 报告的类型包括三类。
• 安全仪表功能列表：包括项目的信息和项目中所有SIF的清单。 SIF清单中的信息含有SIF参考、SIF描述、SIF的目标SIL和SI F达到的SIL。 • SIL验证概要：包括所有SIF的安全功能性能指标（同SIL验证 主界面），及SIF各部分对PFDavg和MTTFS的贡献饼图 • 项目分析报告：全方位的分析项目情况，包括项目信息、允 许风险校准、所有SIF及其SIL选择、安全要求规范及SIL验证 的详细信息。
2013/11/29
4
功能安全管理软件
• 《功能安全管理系统》包括了SIF安全生命周期主要的 三项活动：
• SIL选择：确定为了保障过程安全SIF必须要达到的SIL等级， 即SIF的目标SIL • 安全要求规范：对安全仪表功能的一种设计要求，指导SIF的 设计 • SIL验证：要检验SIF设计的设计方案所能达到SIL等级是多少， 从而判断是否满足目标SIL
2013/11/29
12
功能安全管理软件
• “允许风险校准”得到用于惊醒SIL选择的 风险矩阵或风险图
风险矩阵
风险图
2013/11/29
13Leabharlann 功能安全管理软件• SIL选择
• 需要建立细致深入的过程原始风险分析的基础之上 • SIL选择建立在相应SIF的风险图或风险矩阵的基础上 • 根据风险图进行 SIL选择示例
2013/11/29
3
功能安全管理系统
• 《功能安全管理系统》主要功能
6. 能够对不同安全仪表功能结构、组成、维护策略的安全仪表 功能所达到的安全完整性水平进行确认；将其与安全仪表系 统所必须达到的安全完整性水平比较，判断安全系统是否达 到安全要求 7. 建立安全相关设备可靠性数据的数据库，方便用户利用已有 的可信任数据构建安全系统，确认安全仪表功能的安全完整 性水平 8. 用户可以定制自己的安全相关设备（提供失效率数据）来组 成安全仪表系统 9. 可以生成安全功能列表、SIL验证概要和项目分析报告三种报 告
2013/11/29
7
功能安全管理软件
• 用户操作流程：
8. 制定安全要求规范SRS，包括细节和逻辑描述 9. 输入SIL验证所需基本信息 10.配置传感部分及其各个传感器组 11.配置逻辑处理器 12.配置执行部分及其各个执行器组 13.计算SIF的SIL和MTTFS 14.提示用户SIF的SIL是否达到SIF所必须达到的目标SIL的要求； 用户需要自己判断MTTFS是否满意
2013/11/29
10
功能安全管理软件
• 管理SIF
• • • • 新建SIF 修改SIF信息 删除SIF SIF的工作
2013/11/29
11
功能安全管理软件
• “允许风险校准”
• 《功能安全管理系统》的风险图和风险矩阵 • 设定“允许风险校准”就是为项目制定一个风险 图或风险矩阵 • 过程原始风险与允许风险的共同决定了SIF必须 提供的风险降低，“风险图”或“风险矩阵”中 蕴含了两者个关系 • 不同的项目可采取不同的允许风险校准，但同一 个项目应该有一个统一的允许风险校准